ゲートウェイセキュリティ ジュニパーネットワークス

Juniper Networks SRX:VPNやIPS、FWなどを統合したセキュリティ専用機

 ジュニパーネットワークスの「Juniper Networks SRX」シリーズは、ファイアウォールやルーティング、仮想私設網(VPN)、侵入検知防御(IPS)、アプリケーション制御などの機能を統合したセキュリティアプライアンス製品である。同社では「次世代ファイアウォール」と呼んでいる。

 SRXシリーズは、ネットワークを流れるすべてのパケットを検査し、アプリケーション固有、ユーザー固有のセキュリティポリシーを適用できる。ネットワークで実行されるアプリケーションや、ネットワークトラフィックを送受信するエンドユーザーに対してセキュリティポリシーを作成すると同時に、ネットワーク上を通過するコンテンツを調べることが可能だ。

 3000種類以上(2015年2月時点)のアプリケーションを識別する機能を備えており、例えば業務外のアプリケーションの実行を禁止する、ウェブの閲覧は許可するがソーシャルネットワーキングサービス(SNS)の利用を禁止するといったコントロールを細かく設定できる。

最上位モデルの「SRX5800」
最上位モデルの「SRX5800」(ジュニパーネットワークス提供)

 製品ラインアップは、ファイアウォールの処理性能が最大700Mbpsの小規模オフィス向け「SRX100」から、320Gbpsのデータセンターやキャリア向け「SRX5800」までの合計15モデルで構成。上位のSRX5000シリーズは、シャーシ型の筐体になっており、モジュールを追加することで性能を強化できる。

 2015年12月には、SRXシリーズと連携するクラウドサービス「Sky Advanced Threat Prevention」の提供を開始した。これは、Windowsを動作させたサンドボックスをAmazon Web Services(AWS)のクラウド基盤を介して提供するサービス。未知のトラフィックをサンドボックスで実行し、その挙動を確かめられる。これによってマルウェアの侵入を防ぐことができる。

Juniper Networks SRXシリーズの概要
用途と機能ファイアウォールやVPN、IPSなどの機能を統合したアプライアンス製品
特徴すべてのパケットを検査し、アプリケーションやエンドユーザーごとのセキュリティポリシーを適用可能。3000種類以上(2015年2月時点)のアプリケーションを識別する機能を備える
導入企業NECフィールディング、サイバーエージェント、静岡第一テレビ

関連記事

一緒に見られている製品

編集部おすすめ

ピックアップ製品

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan